由于最近有一些客户反映,自己的网站受到了短信炸弹攻击,苦不堪言。我经过代码分析,发现是由于客户在使用短信接口时,由于在短信发送接口上,没有做好必要的安全防范措施,导致一些不法之徒利用漏洞,对网站发起攻击。最终导致客户自己的短信条数受到损失。
所以我决定写这一系列的文章,来通过添加图形验证码,以及其他限制手段,来达到防范短信接口被攻击的目的。演示案例使用的短信接口是短信宝的接口http://www.smsbao.com,短信宝这家短信企业还是非常不错的,公司也一直在用他们的短信产品。
我们进入正题,首先我先说一下这一系列教程的篇章,我会通过热身篇,准备篇,制作图形验证码篇,后短篇,前端篇,以循序渐进的方式,详细的阐述整个开发过程。接下来我说一下通过图形验证码,以及其他的一些限制手段来做防范的原理:
图形验证码的作用:
图形验证码是最有效的防止某一个用户,使用程序暴力发送请求,导致接口被不断访问的手段。因为它是数字,字母,干扰线等随机产生的一张图片,用户必须输入匹配的内容,才能发送请求。攻击者需要通过程序来分析图片中的内容,才能得到正确的信息,这是非常难做到的。
限制发送请求的时间间隔:
当一次短信请求成功后以后,需要有一个时间间隔的过渡,才能发送第二次请求,在页面呈现倒计时的状态。使用数据库记录上一次请求的时间,当发送下一次请求时,程序会从数据库中取出上次请求的时间,来验证两次请求的间隔是否达到设置的间隔时间,这样有效的防止住了连续请求。
另外还有很多限制的手段:
如:设置同一个手机号码一天内只能接受3条同样内容的短信,或者同一个ip地址一天之内只能收到3条同样内容的短信等方式来做辅助的限制。
好了,热身讲解就到这里,小伙伴们一定等不及了吧,后面的文章就进入正题,跟着我来一次生动的开发之旅。
扫一扫
1296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
